Berechtigungen bzw. Genehmigungen für Ordner festlegen

[heinz-achmed]

Hallo,

kürzlich habe ich eine DS213+ in Betrieb genommen, und zwar mit zwei 1-TB-Festplatten im RAID-1-Verbund.

Mein Ziel:

Ich möchte die Windows 7-User-Dateien meiner Freundin sowie meine eigenen auf dem NAS für die entsprechenden Rechner freigeben - meine Freundin bindet ihre Dateien auf ihrem Rechner ein (Dokumente, Bilder etc.) und ich binde meine Dateien auf meinem Rechner ein (Dokumente, Bilder etc.). Die Dateien liegen bereits auf dem NAS.

Nun ergeben sich aber einige Fragen:

Wie verwalte ich die Zugriffsrechte bzw. Berechtigungen der einzelnen Benutzer für die entsprechenden Ordner, über die Gruppeneinstellungen unter "Systemsteuerung" oder in den "Genehmigungen" der freigegeben Ordner? Meine Freundin soll nicht auf meine Ordner zugreifen können, ich möchte (als Standard-Nutzer) keinen Zugriff auf ihre Daten haben.

Mir ist gerade nicht klar, welche Einstellung hier über welcher steht. Kann ich einer Gruppe, z.B. "users", in den "Privilegieneinstellungen" Zugriff auf die freigegebenen Ordner ermöglichen, diesen aber unter den "Genehmigungen" ("Eigenschaften") der freigegebenen Ordner wieder einschränken?

Über Hilfe freue ich mich sehr!

heinz-achmed

 

[Ap0phis]

Genau dafür gibt es die User-Home Funktion.
Da kann man sehr schön auf jedem Rechner einfach den Ordner "home" z.B. als Netzlaufwerk (h einbinden.
Dafür sollten idealerweise die Anmeldedaten auf der DS und für den Rechner identisch sein. Zur Not kann jeder User selber sein Passwort im DSM ändern!

Egal wer sich jetzt wo mit seinem Benutzer anmeldet, er hat dann immer seinen eigenen home-Ordner als Laufwerk h: im Explorer.

Und die "gemeinsamen Ordner" setzt man in der Tat nur dann ein, wenn sie auch wirklich gemeinsam nutzen will. In der Regel macht man das dann immer über eine Gruppenberechtigung. Einzelne User irgendwo zu Berechtigen, sollte immer nur eine Ausnahme sein. In der Regel nutzt man einzelne User-Berechtigungen höchstens mal zum (vorrübergehenden) Sperren einzelner User.

Nachtrag:
Fairerweise sollte jeder User darüber informiert sein, dass der "Admin" der DS bei Bedarf immer Zugriff auf sämtliche Daten haben kann! Auch auf die sonst persönlichen "home"-Ordner!

 

[heinz-achmed]

Vielen Dank für die schnelle und ausführliche Antwort!

Die Anmeldedaten auf den Rechnern und auf der DS sind identisch.

Den Home-Dienst habe ich eben entsprechend der Anleitung aktiviert. Nun habe ich unter "Gemeinsame Ordner" einen Ordner mit den Namen "homes". In der File Station wird eine Ordner "home" angezeigt. In der Netzwerkumgebung des Rechners sehe ich beide Ordner ("home" und "homes").

Wie kann ich nun die persönlichen Dateien den Nutzern zuordnen?

Zu den Berechtigungen: Welche Berechtigungen sind maßgeblich, die Nutzer-, Ordner- oder Gruppenberechtigungen?

Viele Grüße

heinz-achmed

 

[Ap0phis]

Die Anmeldedaten auf den Rechnern und auf der DS sind identisch.

Das ist schon mal die halbe Miete!

Den Home-Dienst habe ich eben entsprechend der Anleitung aktiviert. Nun habe ich unter "Gemeinsame Ordner" einen Ordner mit den Namen "homes". In der File Station wird eine Ordner "home" angezeigt. In der Netzwerkumgebung des Rechners sehe ich beide Ordner ("home" und "homes").

Dann bist du als "admin" angemeldet bzw. dein User ist in der Gruppe "Administrators".
Normale User sehen nur den Ordner "home".

Wie kann ich nun die persönlichen Dateien den Nutzern zuordnen?

So, wie bereits beschrieben.
Einfach den Ordner "home" als Netzlaufwerk (ohne Berechtigungsdaten) verbinden.

Zu den Berechtigungen: Welche Berechtigungen sind maßgeblich, die Nutzer-, Ordner- oder Gruppenberechtigungen?

Alle sind maßgeblich!
Auch hier wie bereits gepostet:
Man setzt für gemeinsame Ordner in der Regel Gruppenberechtigungen. Die einzelnen User-Berechtigungen nur im Not- bzw. Ausnahmefall!

 

[heinz-achmed]

So, wie bereits beschrieben.
Einfach den Ordner "home" als Netzlaufwerk (ohne Berechtigungsdaten) verbinden.

Und um die entsprechenden Nutzer-Dateien in die Home-Ordner zu bekommen, melde ich mich auf der DS als der entsprechende Standard-Nutzer an und kopiere die Dateien in das "home"-Verzeichnis?

Vielen Dank!

 

[Ap0phis]

Nein, das geht alles dann direkt im Explorer.
Im DSM braucht man sich eigentlich gar nicht mehr anzumelden.

 

[Benares]

Und um die entsprechenden Nutzer-Dateien in die Home-Ordner zu bekommen, melde ich mich auf der DS als der entsprechende Standard-Nutzer an und kopiere die Dateien in das "home"-Verzeichnis?

Wenn Username/Passwort von PC und DS gleich sind, sieht jeder am PC angemeldete Benutzer ohne erneute Anmeldung unter "home" sein eigenes Home-Verzeichnis mit seinen privaten Daten. Nur als admin sieht man eine Freigabe "homes" mit allen Home-Verzeichnissen.

 

[heinz-achmed]

Wenn Username/Passwort von PC und DS gleich sind, sieht jeder am PC angemeldete Benutzer ohne erneute Anmeldung unter "home" sein eigenes Home-Verzeichnis mit seinen privaten Daten. Nur als admin sieht man eine Freigabe "homes" mit allen Home-Verzeichnissen.

Aber dafür müssen die Dateien doch zunächst in das Home-Verzeichnis kopiert werden, oder nicht, also entweder im Explorer oder auf der DS? Oder weist man dem Home-Verzeichnis einfach einen Speicherort zu, also den Ort, wo ich die persönlichen Dateien hinkopiert habe (auf der DS)?

Probeweise habe ich von den Clients in den entsprechenden Home-Verzeichnissen Order angelegt - das klappt soweit.

Allerdings kann ich mir als DSM-Administrator die einzelnen Home-Verzeichnisse nicht anzeigen lassen. Auch nach dieser Anleitung sollte das aber der Fall sein:

http://www.synology.de/support/tutorials_show.php?lang=deu&q_id=449

Als DSM-Admin sehe ich in der "File Station" nur einen Ordner "home" - dieser ist aber leer.

Woran könnte das liegen?

 

[Ap0phis]

Das home-Verzeichnis ist doch als Netzlaufwerk (in meinem Beispiel oben als h im Explorer verbunden.
Wenn du jetzt Daten auf das Laufwerk h: kopierst, dann landen die Daten automatisch im eigenen home-Verzeichnis auf der DS.

Jetzt verstanden?

Als DSM-Admin sehe ich in der "File Station" nur einen Ordner "home" - dieser ist aber leer.

Naja, klar, dass ist der "home"-Ordner vom User "admin".
Wenn da keine Daten rein kopiert wurden, dann findet man da auch keine!

Die anderen "privaten" home-Ordner findest du im Sammelordner "homes" mit den entsprechenden Usernamen.

 

[heinz-achmed]

Dieser Ordner "homes" wurde dem Admin aber nicht angezeigt, das lag allerdings daran, dass der Account ein "neuer Admin" war, der für das "homes"-Verzeichnis erst berechtigt werde musste - jetzt ist auch dieses zu sehen!

Vielen Dank für Eure Geduld und Hilfe - tolles Forum (das ich mit Sicherheit bald mal wieder besuchen werde! )

Viele Grüße

heinz-achmed

 

[Ap0phis]

Dieser Ordner "homes" wurde dem Admin aber nicht angezeigt, das lag allerdings daran, dass der "neue Admin" erst für das "homes"-Verzeichnis berechtigt werde musste - jetzt ist auch dieses zu sehen! ...

Naja, er muß und sollte es ja auch nicht sehen können!
Ich würde die Berechtigung dazu wieder entfernen!

Du hast den User "admin", der für Notfälle alles kann.
"Du" als normaler User, solltest das besser nicht können! So kommst du auch nicht in den Konflickt, mal eben in andere "persönliche" Ordner hineinzuschauen!

Ich kann bei mir im Netz auch nicht in andere persönliche Ordner schauen.
Das könnte ich nur, wenn ich mich wirklich als "admin" im DSM anmelde.